Bir güvenlik araştırmacısı, evde yapılan bir COVID testinin sonuçlarını değiştirebildi ve cihazdan Bluetooth trafiğini uygulamaya ulaşmadan önce yakalayıp değiştirerek bu sonuçların onaylanmasını sağladı. Araştırmacı Ken Gannon, Ellume’un verileri analiz etmek ve sonuçları görüntüleyen ve kaydeden bir yardımcı uygulamaya iletmek için tasarlanmış burun sürüntüsü testindeki kusuru buldu. Gannon’un danıştığı güvenlik şirketi F-Secure’dan yapılan bir basın açıklamasına göre, Ellume sorunu çözdü.
Sonuçları tahrif etme süreci basit değildi – F-Secure’un yazısına göre, araştırmacı, test cihazının uygulamaya gönderdiği verilere erişmek ve bunları analiz etmek için köklü bir Android cihazı kullandı. Oradan Gannon, sonuçların nasıl gönderildiğini ve gerçekliğinin nasıl doğrulandığını belirleyebildi. Ardından, olumsuz bir sonucu başarılı bir şekilde olumluya çevirebilen iki senaryo yazdı. Ellume’dan sonuçlarıyla ilgili bir e-posta aldığında, yanlış bir şekilde pozitif test ettiğini gösterdiğini söylüyor. Teknik ayrıntılarla ilgileniyorsanız, buradaki yazımı okuyabilirsiniz.
Ellume, verilerin doğru olduğundan emin olmak için daha fazla analiz yapmak için F-Secure’un tavsiyelerine uyduğunu ve uygulamada, verilerini analiz etmeyi veya veri iletimini devralmayı zorlaştıracak değişiklikler yaptığını söyledi. Gannon anlattı Sınır bir e-postada, araştırmasının uygulamanın iOS sürümüne uygulanabilir olup olmadığını test etmediğini ve araştırmasının amacının “ortalama bir kişinin” pozitif/negatif bir COVID testi taklit edip edemeyeceğini görmek olduğunu söyledi. ” Teoride, “özel bir tehdit aktörünün kullanabileceğini söyledi. [his] Köklü olmayan bir telefona yüklenebilen Ellume uygulamasını her zaman olumlu / olumsuz bir sonuç bildirecek şekilde değiştirmek için araştırma yapın.
Gannon’un yazısı yalnızca olumsuz sonuçların olumlu sonuçlara dönüştürülmesini içeriyor olsa da, F-Secure’un basın açıklamasında “sürecin her iki yönde de çalıştığını” söylüyor. Ellume’un yamalarından önce Gannon, “uygun motivasyona ve teknik becerilere sahip birinin bu kusurları kendisinin veya birlikte çalıştıkları birinin her test edildiğinde olumsuz sonuç almasını sağlamak için kullanabileceğini” söylüyor.
Teoride, ABD’ye yeniden giriş gereksinimlerini karşılamak için sahte bir sertifika sunulabilir. F-Secure yalnızca yanlış bir sonucu sertifikalandırmakla kalmadı, aynı zamanda bir video test süpervizörü bunu algılayamadı.
Basın açıklaması, Ellume’un şu anda yetkililerin ev testlerinin gerçek olduğunu doğrulamasını sağlayacak bir “doğrulama portalı” üzerinde çalıştığını ve önceki tüm sonuçlarını doğruluk açısından analiz etmek için geri döndüğünü söyledi. Ellume, hiçbirinin sahte olmadığını bulduğunu söyledi.